Etusivu > Yrittajan Abc > Yritystoiminnan Abc > Yrittajan Digiopas

Etsi

Varmista tietoturva! Muista nämä 7 tärkeintä asiaa

Tietoturva ei synny itsestään, joten tarkista, ovatko yrityksessäsi koossa sen tärkeimmät osatekijät.

1. Henkilötietojen säilytys
2. Vastuu tietosuoja-asioista
3. Päivitykset ajan tasalle
4. Tietoturvasäännöt ja henkilöstön koulutus kuntoon
5. Valmius tunnistaa huijaukset
6. Suojaa oma sivustosi
7. Turvallinen verkko

Digitärppi


1. Henkilötietojen säilytys

GDPR (General Data Protection Regulation) on nyt ajankohtainen lyhenne, joka jokaisen yrittäjän on tunnettava – ja tiedettävä, mitä se omassa yrityksessä merkitsee. Tämä EU:n yleinen tietosuoja-asetus suojaa henkilötietoja ja vahvistaa ihmisten oikeuksia itseään koskevan datan käsittelyssä. Samalla se lisää kaikkien yritysten tietosuojavaatimuksia.

Jos yrityksesi tietoturva ei ole kunnossa, asiakastietosi saattavat päätyä vääriin käsiin. Menetetty luottamus on vaikea saada takaisin. Tietoturvapuutteista voi myös seurata suuria sanktioita. Sinun pitää siis käydä läpi, miten ja missä yrityksesi henkilötiedot säilytetään ja täytätkö uuden tietosuoja-asetuksen vaatimukset.

Henkilötietojen säilytysvaatimukset koskevat myös mahdollisten alihankkijoittesi ja kumppaneittesi toimintaa. Jos esimerkiksi järjestät arvonnan, johon osallistujat jättävät yhteystietonsa, jokaisen pitää halutessaan saada tietää, miten hänen tietojaan käytetään ja säilytetään jatkossa.

Suomen Yrittäjät järjestää jäsenilleen erilaisia koulutuksia kuten tietosuojakoulutusta.

2. Vastuu tietosuoja-asioista

Varmista, että yritykselläsi on tietoturva-asioista vastaava henkilö. Yrityksen on nimettävä myös tietosuojavastaava, jos henkilötietojen käsittely on yrityksen keskeistä liiketoimintaa, rekisteröityjä seurataan säännöllisesti ja järjestelmällisesti tai arkaluonteisia tietoja käsitellään laajasti. Tietosuojavastaavan ei tarvitse olla yrityksen oma työntekijä, vaan tehtävän voi ulkoistaa. Viime kädessä henkilötietojen käsittelyn lainmukaisuus on kuitenkin organisaation johdon vastuulla.

3. Päivitykset ajan tasalle

Huolehdi siitä, että uusimmat päivitykset yrityksesi laitteisiin ovat kaikkien käytössä.

Luo yritykseesi kulttuuri, jossa on selviö ja velvollisuus asentaa päivitykset puhelimeen ja koneille aina mahdollisimman pian, viimeistään muutaman päivän sisällä päivitysilmoituksesta. Perustele työntekijöillesi, miksi tämä on tärkeää. Väärissä asioissa ei kannata säästää. Yrityksessä pitäisi aina olla yrityksen tietoturvasta vastaava henkilö, joka osaa auttaa käytännön tietoturvakysymyksissä.

4. Tietoturvasäännöt ja henkilöstön koulutus kuntoon

Kouluta työntekijäsi tietoturvan osaajiksi. On tärkeää kertoa ja perustella konkreettisesti, miksi tietyt tietoturvasäännöt ovat työpaikalla tarpeen. Ajattelematon ihminen on usein nimittäin tietoturvan heikoin lenkki. Esimerkiksi tuntemattomilta lähettäjiltä tulleita liitetiedostoja ei kannata avata.

Yrittäjän kannalta on myös merkittävää, mitä työntekijöiden kanssa on sovittu työlaitteiden käytöstä ja surffailusta eri sivustoilla.

5. Valmius tunnistaa huijaukset

Huijausyritysten varalta kannattaa olla jatkuvasti hereillä. Kouluta henkilöstösi tunnistamaan nämä perusasiat.

  • Aina kun sinulta pyydetään netissä jotakin, ole varuillasi. Luota arkijärkeen. Jos jokin kuulostaa liian hyvältä tai halvalta ollakseen totta, se ei ole totta. Huijauksia tehdään jopa toimitusjohtajien nimissä sekä erilaisilla huijauslaskuilla.
     
  • Huijarit räätälöivät sähköposteja, joiden kautta he yrittävät ujuttaa haittaohjelmia isompien yritysten laitteisiin. Myös yritysten identiteettejä on varastettu esimerkiksi niin, että huijarit ovat käyneet yritysrekisterissä vaihtamassa nimet.
     
  • Tiesithän, että voit tilata Patentti- ja rekisterihallitukselta hälytyksen, joka kertoo, jos yrityksesi tiedot muuttuvat. Palvelu on maksuton ja voit aktivoida sen täältä.
     
  • Jos sähköpostiviestin otsikko epäilyttää, älä avaa viestiä. Myös tutuilta tullut sähköposti voi sisältää viruksen. Sähköpostin liitetiedostoissa etenkin tiedostopäätteet .COM, .EXE, .SHS, .PIF ja .VBS ovat suosittuja sähköpostitse leviävissä haittaohjelmissa.
     
  • Kalastelumeilit saattavat näyttää hyvinkin aidoilta. Niillä yritetään saada käyttäjätunnuksia ja luottokorttitietoja. Kielioppivirheitä vilisevää meiliä lukiessasi hälytyskellojen pitäisi huutaa.
     
  • Vaikka surffaisit luotettavalla sivustolla, voit vahingossa joutua hakkeroidulle sivustolle, joka näyttää viralliselta. Jos selaimesi päivitykset ovat kunnossa, tilanne ei ole vaarallinen. Mutta muista: aina, jos tapahtuu jotakin epätavallista, tuntosarvien on noustava pystyyn. Tunnistat luotettavat sivustot osoitekentässä näkyvästä lukosta.
     

6. Suojaa oma sivustosi

Jos sivustollasi ei ole SSL-salausta (tällöin verkko-osoite ei ole https-alkuinen), sen liikennettä ei ole suojattu. SSL-sertifikaatin avulla vähennetään esimerkiksi haittaohjelmien leviämistä. Esimerkiksi Suomen suosituin selain Google Chrome merkitsee kaikki ilman SSL-suojausta olevat verkkosivustot turvattomiksi heinäkuusta 2018 alkaen ja varoittaa kaikkia käyttäjiä, jotka ovat siirtymässä sivuillesi. Tällä voi olla merkittävä vaikutus liiketoimintaasi sekä löydettävyyteesi Googlen haussa. SSL-sertifikaatin asentaminen itse on työlästä, joten pyydä siihen apua sivustosi ylläpitäjältä tai webhotellilta. Lue suojauksesta lisää sivuiltamme.

7. Turvallinen verkko

Yrityksen verkon on oltava turvallinen eli salasanalla salattu. Muuten kuka tahansa voi käyttää verkkoasi. Asiakkaille ja muille vierailijoille on myös hyvä luoda oma salattu vierasverkkonsa.

Voit ottaa verkon suojauksen ja salasanan käyttöön reitittimen tai modeemin asetuksista. Ohjeet löytyvät yleensä laitteen mukana tulevasta ohjelehtisestä tai valmistajan nettisivustolta hakemalla ohjeita laitteen mallimerkinnän perusteella.

Muista, että verkkolaitteetkin, kuten nettiyhteyden reititin, pitää välillä päivittää. Tämän voit tehdä myös modeemin tai reitittimen asetuksissa.  

Sopikaa säännöt myös etätyöläisen verkkokäyttäytymiselle. Kahvilan salaamattomassa verkossa ei ole turvallista tehdä töitä, mutta salatussa verkossa hommia voi paiskia melko rauhallisin mielin — jollet sitten puhu suureen ääneen työasioita tai joku kurkkii olkasi yli näyttöäsi

Jos matkustat ulkomaille, kannattaa olla erityisen tarkka tietoturva-asioissa. Esimerkiksi työkonetta ei kannata yhdistää hotellin avoimeen wifi-verkkoon, sillä isoissakin hotelleissa saatetaan vakoilla verkkoliikennettä vakoiluohjelmilla.

Digitärppi

Asenna uudet päivitykset älypuhelimeen ja koneelle mieluiten heti, kun päivitysilmoitus tulee. Se vie harvoin viittä minuuttia kauempaa. Älä ainakaan viivyttele muutamaa päivää pitempään.

Artikkelia varten haastateltu:

Tietotekniikan asiantuntija ja tietokirjailija Petteri Järvinen


Etsi kumppaniyritystä tietoturvan toteuttamiseen Ite wikistä, josta löydät erikseen listattuna Suomen Yrittäjien jäsenyritykset. 

Hae tietoturvakumppania >

Valitse hakuehdoksi Jäsenyydet - Suomen Yrittäjien jäsenet. Listauksessa näkyvät ne yritykset, jotka ovat lisänneet profiiliinsa tiedon Yrittäjien jäsenyydestä.